﻿<html DIR="LTR" xmlns:tool="http://www.microsoft.com/tooltip" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ddue="http://ddue.schemas.microsoft.com/authoring/2003/5" xmlns:MSHelp="http://msdn.microsoft.com/mshelp">
  <head>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=utf-8" />
    <META NAME="save" CONTENT="history" />
    <title>Configurando o cliente para criptografia SSL</title>
    
    <link rel="stylesheet" type="text/css" href="../local/Classic.css">
      
    </link>
    
    <script src="../local/script.js">
      
    </script><script src="../local/script_main.js">&amp;nbsp;</script>
  </head>
  <body>
    <!--Topic built:04/01/2010 05:03:30-->

    
    
    
    
    
    
    
    
    
    <div id="header">
      <table width="100%" id="topTable"><tr>
          <td align="left">
            <span id="headerBold">Configurando o cliente para criptografia SSL</span>
          </td>
          <td align="right">
            
          </td>
        </tr></table>
      
      
      
    </div>
    <div id="mainSection">
      
        
        
    <font color="DarkGray">
      
    </font>
    <p />
    
    <p />
  
        <div id="introductionSection" class="section">
    <p>O driver Microsoft SQL Server JDBC ou o cliente precisa validar se o servidor é o correto e se seu certificado é emitido por uma autoridade de certificação de confiança do cliente. Para validar o certificado do servidor, o material de confiança deve ser fornecido na hora da conexão. Além disso, o emissor do certificado do servidor deve ser uma autoridade de certificação em que o cliente confia. </p>
    <p>Este tópico primeiro descreve como fornecer o material de confiança no computador cliente. Em seguida, o tópico descreve como importar um certificado do servidor para o repositório de confiança do computador cliente quando a instância do certificado de Protocolo SSL (SSL) do SQL Server é emitida por uma autoridade de certificação privada.</p>
    <p>Para obter mais informações sobre como validar o certificado do servidor, consulte a seção Validando o certificado SSL do servidor em <a href="073f3b9e-8edd-4815-88ea-de0655d0325e.htm">Compreendendo o suporte a SSL</a>.</p>
  </div><h1 class="heading">Configurando o repositório de confiança do cliente</h1><div id="sectionSection0" class="section"><content xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">
      <p xmlns="">Validar o certificado do servidor exige que o material confiável seja fornecido no momento da conexão usando-se as propriedades de conexão <b>trustStore</b> e <b>trustStorePassword</b> explicitamente ou o armazenamento de confiança padrão da JVM (Máquina Virtual Java) subjacente implicitamente. Para obter mais informações sobre como definir as propriedades <b>trustStore</b> e <b>trustStorePassword</b> na cadeia de conexão, consulte <a href="ec91fa8a-ab7e-4c1e-a05a-d7951ddf33b1.htm">Conectando-se com criptografia SSL</a>.</p>
      <p xmlns="">Se a propriedade <b>trustStore</b> for não especificada ou definida como nula, o Microsoft SQL Server JDBC Driver confiará no provedor de segurança da JVM subjacente, o Java Secure Socket Extension (SunJSSE). O provedor de SunJSSE fornece um <b>TrustManager</b>padrão que é usado para validar certificados de X.509 retornados pelo SQL Server em relação ao material de confiança fornecido em um repositório de confiança.</p>
      <p xmlns="">O <b>TrustManager</b> tenta localizar o trustStore padrão na seguinte ordem de pesquisa:</p>
      <ul xmlns=""><li>
          Se a propriedade do sistema "javax.net.ssl.trustStore" for definida, o <b>TrustManager</b> tentará localizar o arquivo trustStore padrão usando o nome de arquivo especificado por aquela propriedade de sistema.<br />
        </li><li>
          Se a propriedade do sistema "javax.net.ssl.trustStore" não foi especificada, e se o arquivo "&lt;java-home&gt;/lib/security/jssecacerts" existe, esse arquivo é usado. <br />
        </li><li>
          Se o arquivo "&lt;java-home&gt;/lib/security/cacerts" existe, esse arquivo é usado.<br />
        </li></ul>
      <p xmlns="">Para obter mais informações, consulte a documentação da interface do SUNX509 TrustManager no site da Sun Microsystems.</p>
      <p xmlns="">O Java Runtime Environment permite definir as propriedades do sistema trustStore e trustStorePassword da seguinte maneira: </p>
      <div class="sampleCode" xmlns=""><span codeLanguage="other"><pre>java -Djavax.net.ssl.trustStore=C:\MyCertificates\storeName
java -Djavax.net.ssl.trustStorePassword=storePassword</pre></span></div>
      <p xmlns="">Neste caso, qualquer aplicativo que estiver executando nesta JVM usará estas configurações como padrão. Para anular as configurações padrão em seu aplicativo, você deverá definir as propriedades de conexão <b>trustStore</b> e <b>trustStorePassword</b> na cadeia de conexão ou no método setter apropriado da classe <a href="097434fd-2b74-411c-a5ed-eba04481dde5.htm">SQLServerDataSource</a>.</p>
      <p xmlns="">Além disso, você pode configurar e gerenciar os arquivos de repositório de confiança padrão como "&lt;java-home&gt;/lib/security/jssecacerts" e "&lt;java-home&gt;/lib/security/cacerts". Para fazer isso, use o utilitário "keytool" de JAVA que é instalado com o JRE (Java Runtime Environment). Para obter mais informações sobre o utilitário "keytool", consulte documentação de keytool no site da Sun Microsystems.</p>
    </content><sections xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">
      <h1 class="heading" xmlns="">Importando o certificado do servidor para repositório de confiança</h1><div id="sectionSection" class="section" xmlns=""><content xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">
          <p xmlns="">Durante o handshake SSL, o servidor envia seu certificado de chave pública ao cliente. O emissor de um certificado de chave pública é conhecido como uma Autoridade de Certificação (CA). O cliente precisa garantir que a autoridade de certificação é de sua confiança. Isto é obtido sabendo a chave pública de CAs de confiança com antecedência. Normalmente, o JVM é enviado com um conjunto predefinido de autoridades de certificação de confiança. </p>
          <p xmlns="">Se a instância do certificado de Protocolo SSL (SSL) do SQL Server é emitida por uma autoridade de certificação privada, você deve adicionar o certificado da autoridade de certificação à lista de certificados confiáveis no repositório de confiança do computador cliente.</p>
          <p xmlns="">Para fazer isso, use o utilitário "keytool" de JAVA que é instalado com o JRE (Java Runtime Environment). O prompt de comando a seguir demonstra como usar o utilitário "keytool" para importar um certificado de um arquivo:</p>
          <div class="sampleCode" xmlns=""><span codeLanguage="other"><pre>keytool -import -v -trustcacerts -alias myServer -file caCert.cer -keystore truststore.ks</pre></span></div>
          <p xmlns="">O exemplo usa um arquivo denominado "caCert.cer" como arquivo de certificado. Você deve obter este arquivo de certificado do servidor. As etapas seguintes explicam como exportar o certificado do servidor para um arquivo:</p>
          <ol xmlns=""><li>
              Clique em Iniciar e em Executar, e digite MMC. (MMC é um acrônimo para o Console de Gerenciamento Microsoft.)<br />
            </li><li>
              Em MMC, abra os Certificados. <br />
            </li><li>
              Expanda Pessoal e, em seguida, Certificados. <br />
            </li><li>
              Clique com o botão direito no certificado do servidor e selecione Todas as Tarefas\Exportar. <br />
            </li><li>
              Clique em Avançar para mover além da caixa de diálogo de boas-vindas do Assistente de Exportação de Certificado. <br />
            </li><li>
              Confirme se "Não, não exportar a chave privada" está selecionada e clique em Avançar. <br />
            </li><li>
              Verifique se X.509 binário codificado por DER (*.cer) ou X.509 codificado na base 64 (*.cer) está selecionado e clique em Avançar. <br />
            </li><li>
              Insira um nome do arquivo de exportação.<br />
            </li><li>
              Clique em Avançar e em Concluir para exportar o certificado.<br />
            </li></ol>
        </content></div>
    </sections></div><span id="seeAlsoSpan"><h1 class="heading">Consulte também</h1></span><div id="seeAlsoSection" class="section" name="collapseableSection"><a href="8e566243-2f93-4b21-8065-3c8336649309.htm">Usando criptografia SSL</a><br /><a href="90724ec6-a9cb-43ef-903e-793f89410bc0.htm">Protegendo aplicativos do JDBC Driver</a><br /><br /></div><!--[if gte IE 5]>
			<tool:tip element="seeAlsoToolTip" avoidmouse="false"/><tool:tip element="languageFilterToolTip" avoidmouse="false"/><tool:tip element="roleInfoSpan" avoidmouse="false"/>
		<![endif]-->
      <div id="footer" class="section">
        
		<hr />
		
		<span id="fb" class="feedbackcss">
			
			
		</span>
		
		<a href="9bad553b-9e70-4696-8499-2e35f772a1e0.htm">
			
			© 2010 Microsoft Corporation. Todos os direitos reservados.
		</a>
 	
	
      </div>
    </div>
  </body>
</html>